tweet
つぶやき
技術系や雑感等は再編集して本文の記事にする事を前提としているので、こっちにLinkを張らないでください。
気になった記事(20090130)
忙しすぎて、ちっとも更新されていない「気になった記事」。うーん、流石に、本当に続けられる自信が無いぞ。
しかし、全部はやっぱり追えません。orz
Security関連
-
- 「総務省では、所管の財団法人「地方自治情報センター」が作成したガンブラー専用の検知システムを利用するよう」って一体なんなんでしょう?
- しかし、この記事どうなのよ?最近新聞の記事の質が落ちてきたと思ってたけど…。
-
- PCI/DSSですか。まぁ、読んでみた方がいいと思うけど、内容は本当に幅が広く、しかも、技術的には矛盾していたり不可能だったりするような要求もあるんだよね。
- しかし、End to End暗号化の問題とかそういうことではないと思うんだが。
- いずれにしても、これだけ騒がれるということは、日本もPCI/DSSの魔の手に絡め取られるということなんだろうなぁ。
-
- まぁ、日本の政治家はちっともインターネットをご存じないから。
-
- え、半分しか居ないの?その方が恐ろしいんだけど。
-
- わはははは。まぁ、ある意味ダウンローダーかもしれないね :-p
-
- ああ、変身してしまった。
-
- おお、まだメンテナンスされてたのか。流石にそろそろ導入を考えようかなぁ。
-
- やるなぁ、すごいなぁ。ここまではできないよ。
-
- はやいなぁ。しかし、検索エンジンでこんなに上に出るとは、恐るべしSEO対策(爆)
-
- いやいや、まだCodeRedが流れているんだから、Confickerなんて全然なくなりませんよ。
-
- ま、とりあえず理解くらいはしておいた方が良いでしょうね。
-
- あ、あのー、Web経由でVirus感染ってどこまでを言うのか、良くわかりません。内容はいいんだけど、タイトルは酷いと思うぞ。
-
- フィッシングねぇ。標的型メール攻撃もフィッシングに入るのか。知らなかった :-p
- ついでに言おう。JPCERT/CCの公開情報くらい読めよ。
-
- うーん、これだけSPAM(UBE)が多いと、インフラとしてどうなのか考えちゃうよね。
-
- ということです。
-
- おおぅ!、やるなぁ。ひどい話だぜ。しかし、密告か。
-
- あうち、これは厳しい。管理系を抜けられると怖いんだよねぇ。
Computer関連
-
- 結局、Appleはどこで勝負をしたいのだろうか?WindowsはPC/AT(つまりはHardware)をコモディティ化したし、googleは情報をコモディティ化した。
- しかし、Appleのコモディティ化対象は実は人じゃないか?要するに「マニア」をコモディティ化したんじゃないか?と思われる。
- 問題は、この戦略はどこまで有効か?ということだが、これは神ならぬ私にはわかりません。
-
- まぁ、はっきり言って「.日本」はいらないと思う。だから、「使わない人が迷惑を被らなければ」別に好きに進めればいいんじゃないか?
- ただ、DNSを利用するんだから、既存のDNSに影響が無いようにすることだけは必須でしょう。
-
- おお、郵便番号辞書が入ったのか。
-
- Adobeを嫌いになる理由が増えた。Flashはたしかに良いものだが、これを入れるかどうかはAdobeの意志で決まるわけじゃない!
- ちなみに、私はFlashをInstallしていないけど、別段問題になることはないよ。
-
- ああ、やっとですか。
-
- 1.1.1.0/24、1.2.3.0/24が迷惑だなぁ。さっさとFilteroutしないとな。ま、de-bogonらしいから、まぁいいけど。
その他
-
- なんでもNetworkに載せるのねぇ。
-
- 要するに制御部分をComputer Network化するということでしょう?この辺り、「基板インフラにおける安定性、可用性、安全性」が非常に重要なわけで、そこを担保してくれないと怖いよね。
-
- これは素敵だ。
-
- 無茶苦茶過酷だなぁ。かなり怖いかも
-
- へぇぇ、こんなサービス実装するんだ。すごいなぁ。
気になった記事(2010/01/25)
貧乏暇なし。移動ばっかりで記事がかけない(泣)
そうそう、今回のBINDのDNSSEC関連の脆弱性などでもそうだけど、こういうのが出ると鬼の首でもとったかのように「これダメじゃん!」とか言いたがる「お子ちゃま」が増えています。そういう「お子ちゃま」を相手にするような無駄な時間を使うくらいなら、せっせとPatchを当て対策を行った上で、どうするべきかを建設的に話するようにしたいものですね。
Security関連
-
- 毎日Windows Updateしないとダメですねぇ。その上で、Webサイトを見るときには相当気をつけないといけませんねぇ。
- Webはあまりに脆弱で、基板インフラとして使えなくなってきているような気がする。
- ただ、Googleだからかもしれないけど、騒ぎすぎじゃないか?
-
- ふぅむ、LGPLの次ですか。Version Upが激しいですねぇ。
-
- おお、すごいなぁ。こういう事をされると祭になるんだろうなぁ。しかし…どうなのよ?
-
- まぁ、手当はしておきましょう。そうしないときっと忘れますから。US CERTの上ほうも読んでおくといいかもね。
-
- えっと、日本語が間違っている気がします。“特権「レベルに」昇格される”じゃないか?
- まぁ、対策はしておきましょう。Windows カーネルの脆弱性 (アドバイザリ 979682) です
-
- IPAも着々と更新しているのはさすがです。
-
- さくらさん、やりますねぇ。ここまでやるのは大変だと思うけど。
- NVD方面、JNV方面
- NVDは、IE, Joomla!, Linux系、BINDが中心、JNVはWindowsが多かったかな。ちなみにPoC関連はJoomla!、Linux、IE、Windowsが中心に結構な数が出てます。
-
- So-Netさん、さすがです。いつもありがとう。というわけで、せっかく公開されているんだからちゃんと読め!と思いますねぇ。
-
- いや、もう、細かく追いかけるだけ無駄ですね、きっと。
-
- Ouch!! いや、こんなDDoS食らいたくない!
-
- 個人的には無料になってくれるのは嬉しいです。実際、無料で結構ちゃんと動くと言われているPandaも使ってます。その上で。
- この種の作業って本当に大変だと思うんですよ。だから、本当はちゃんと対価を払いたいと思うし、取って欲しいと思うんだよね。でも、財布は痛いからなぁ。
-
- はい、早く当ててください。
-
- うう、まじか。試さなければ。誰か試して、どうだったか教えてよー。
- 読めてない記事をとりあえずlinkだけでも
Computer関連
-
- これ、色々な局面で問題になっています。MacとWindowsとか。
- 個人的にはUnicodeは大嫌いですが、もうしょうがないからUnicodeで統一してくれ。先ず乱立している文字コードをまとめて、いらん物を撲滅しないと大変だと思う。
-
- まだ頑張ってたんですね。
-
- さらば、Sun Microsystems。昔は憧れのマシンで、私のUNIX管理経験はSUNとSonyが全てのベースなんだよ。ちょっと寂しいね。
その他
-
- 個人のリスクなんだから、余計なお世話だよ。善意の押し売りはいらん!。
- 日本のたばこ増税も、「取れるところからとるんだ」くらい開き直ってくれ。別に政治家に健康を心配して貰う必要はない!
-
- これ、どうなんだろう?嫁さんと話してみよう。連れて行くのがいいのは前提だけどね。
追記
あまりにもあまりな記事だったので、追記です。
-
- うーん、個人情報保護法違反を認めた初ケースじゃないか?というものですが、影響が大きそうですね。
気になった記事(20100119)
Security関連
-
- NHKが放送。しかし、セキュリティ会社とか言っているけど、その後ろにJSOC LACって出てれば一緒じゃないか :-p
-
- 事例と対策です。
-
- いや、こんなの2年前から来ているよ。何をいまさら。
-
- なんぼなんでもこれは酷くないか?捜査のためだとしても、「損害賠償」請求するべきだと思う。
-
- 銀行よ、お前もか。
-
- 目の付けどころが…、って、これは偶然なのか?
-
- うーん、復活ですか。復活しなくていいよ、まじで。
-
- はぁ、そうですか。
-
- おお、RSAまで参入ですか。すごいなぁ。
-
- 「こんなのあったんだ」と思う人が多数である方に1票。ほとんどの人は知らないんじゃない?そもそも「迷惑メール」だの“SPAM”だの「不審メール」だの言葉が多すぎて検索だって難しいよ。
Computrt関連
-
- あら、フランスまでも。しかし、MSもついでにIE6の撲滅運動でもすればいいのに。
-
- おお、ついに10%を切ったか。どうやら2011年±1年程度で本当に枯渇しそうだね。
その他
-
- なんで、そんなにお金がかかるの?月1200万円ですか。
気になった記事(20100118)
一週間サボりましたが、復活。しかし、今度ばかりは本当に続けられるかちょっと疑問。
あまりに多すぎるので、かなり省略します。特にIEとGumblar関係は真面目に追うのが面倒なほどあります。本当に気になった記事だけ。
Security関連
-
- 脱Adobe問題が進んできました。さて、Adobeは巻き返せるのか?
-
- LACさん、McAfeeさん、KDDIさん、頑張っていますねぇ。
-
- Baiduも食らいましたか。
-
- ドイツ連邦政府ではIE禁止だそうな。すごいなぁ。OperaかChromeにでも乗り換えを推進するのだろうか?
-
- うう、UNIX用が欲しい。書くのが面倒。
-
- なんか、BRICsって言ってます?要するに急速に経済成長した国なんですね。
-
- Googleを攻撃とはやるなぁ。Googleが反撃できないとでも思っているのだろうか?
- やっぱりこのくらいのことをしないとダメなんですかね。
-
- 様々な攻撃コードが出回っていますが、Google攻撃コードともなると、インパクトは強いんでしょうね。
-
- すごい。全メールの9割ですか。こうなると迷惑メールって何?という気分ですねぇ。
-
- この更新が出るまでの間にどれだけのユーザーに迷惑をかけたのか、Adobeは真に反省すべきですよ。
-
- これ、届けで数字だけでしょ?Googleで探したらまだいくらでもあるですよ。
- JNVDB, NVD方面
- GNUtar,OS-XのJava, Sun Java, PHP関連,Acrobat関連などなど、流石に1週間分となると多いです。
- PoC方面
- Joomla!が多いけど、IE系も少し出回り始めていますね。Active.X系とAurora系かな。
-
- へぇぇ、富士通さん、こんな実験をやったんだ。これは、楕円曲線暗号の時代が来る可能性があるということなのかな?
Computer関連
-
- 仕様変更は影響が大きい時には注意して行うべきだと思いますが。
-
- なぜAntivirus-news.netでこんな記事が?とも思うけど、内容は「やっぱりね」と思うようなものですね。
-
- ああ、この金額で64Gかぁ。もしかして、これでDiskを作れば組み込み機器で便利?
-
- MSが負けるのか。うーん。
-
- なるほど。信頼性確保が「今頃」話題になるのか。ナニも考えてないんだなぁ。
その他
-
- ゲームの検閲ですか。これはこれでいかがなものかとも思う。
気になった記事(20090111)
今日の気になった記事。
夜中ですが、ちょっと見てしまったので。
Security関連
-
- DLPとかその手のInboundのSecurityは本当に必要になってきています。でも最も根本は認証スキームを何とかすることでしょうねぇ。これが難しいのは自明ですが。
-
- さすがNTTだなぁ。素因数分解は暗号にもHashにも重要な要素なので、十分な発展が望まれます。暗号強度が下がることは困るんだけどね。
- しかし、ついに実時間でここまで解けるようになったのか。
-
- もちろん、そうです。増えるに決まってます。ついでに言えば、機密情報の漏洩も出てくると重います。まだ隠れているから見えないだけでしょう。
-
- 商売の機会を見逃しませんでしたね。さすがです。
-
- ビジネスチャンスです。でも、Security Riskでもあります。
-
- Yahoo!もですか。
-
- しつもーん。集めてどうするんでしょうか?何をしてくれるんでしょうか?
-
- ううむ、組織的に一気に書き換える手法まであるのか。すごいなぁ。
- PoC方面, NVD方面
- Joomla!, Real Player, 他CGI系多数。NVDではAdobe Illustrator、PowerDNS, OpenSolaris他多数。
-
- よく読んでください。告知してください。悔い改めてください。迷惑です。
-
- こういうツールも出てきましたか
-
- あーあ、ブログパーツ問題は根が深すぎて追えませんよね。
Computer関連
-
- 競争は激化中です。
おやすみなさい。
追加分
Security関連
-
- そうですか。Phishingサイトが検索エンジンにの上位にくるようになったんですか。気をつけろと言っても難しいよねぇ。
- PoC方面
- VLCも出てますね。
-
- Heartland Caseにおける損害額算定だそうです。
- 6000万ドルって要するに60憶円弱ってことでしょ?しかも失った信頼もあるわけだからこれはかなりすごい数字ですよね。
その他
-
- すごい話ですね。こんなところまで観測出来るようになったんですねぇ。
tweet.txt · 最終更新: by seirios
